<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
	<title>安全设置 | ElasticSearch 7.7 权威指南中文版</title>
	<meta name="keywords" content="ElasticSearch 权威指南中文版, elasticsearch 7, es7, 实时数据分析，实时数据检索" />
    <meta name="description" content="ElasticSearch 权威指南中文版, elasticsearch 7, es7, 实时数据分析，实时数据检索" />
    <!-- Give IE8 a fighting chance -->
    <!--[if lt IE 9]>
    <script src="https://oss.maxcdn.com/html5shiv/3.7.2/html5shiv.min.js"></script>
    <script src="https://oss.maxcdn.com/respond/1.4.2/respond.min.js"></script>
    <![endif]-->
	<link rel="stylesheet" type="text/css" href="../static/styles.css" />
	<script>
	var _link = 'secure-settings.html';
    </script>
</head>
<body>
<div class="main-container">
    <section id="content">
        <div class="content-wrapper">
            <section id="guide" lang="zh_cn">
                <div class="container">
                    <div class="row">
                        <div class="col-xs-12 col-sm-8 col-md-8 guide-section">
                            <div style="color:gray; word-break: break-all; font-size:12px;">原英文版地址: <a href="https://www.elastic.co/guide/en/elasticsearch/reference/7.7/secure-settings.html" rel="nofollow" target="_blank">https://www.elastic.co/guide/en/elasticsearch/reference/7.7/secure-settings.html</a>, 原文档版权归 www.elastic.co 所有<br/>本地英文版地址: <a href="../en/secure-settings.html" rel="nofollow" target="_blank">../en/secure-settings.html</a></div>
                        <!-- start body -->
                  <div class="page_header">
<strong>重要</strong>: 此版本不会发布额外的bug修复或文档更新。最新信息请参考 <a href="https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html" rel="nofollow">当前版本文档</a>。
</div>
<div id="content">
<div class="breadcrumbs">
<span class="breadcrumb-link"><a href="index.html">Elasticsearch 权威指南 [7.7]</a></span>
»
<span class="breadcrumb-link"><a href="setup.html">安装和设置</a></span>
»
<span class="breadcrumb-link"><a href="settings.html">配置 Elasticsearch</a></span>
»
<span class="breadcrumb-node">安全设置</span>
</div>
<div class="navheader">
<span class="prev">
<a href="jvm-options.html">« 设置 JVM 选项</a>
</span>
<span class="next">
<a href="auditing-settings.html">审计安全设置 »</a>
</span>
</div>
<div class="section">
<div class="titlepage"><div><div>
<h2 class="title">
<a id="secure-settings"></a>
安全设置
<a class="edit_me edit_me_private" rel="nofollow" title="Editing on GitHub is available to Elastic" href="https://github.com/elastic/elasticsearch/edit/7.7/docs/reference/setup/secure-settings.asciidoc">edit</a>
</h2>
</div></div></div>
<p>
有些设置是敏感的，依靠文件系统权限来保护它们的值是不够的。

针对这个问题，Elasticsearch 提供了一个 秘钥库(keystore) 和<a class="xref" href="elasticsearch-keystore.html" title="elasticsearch-keystore"><code class="literal">elasticsearch-keystore</code>工具</a>来管理秘钥库中的设置。
</p>
<div class="important admon">
<div class="icon"></div>
<div class="admon_content">
<p>
只有一些设置被设计为可以从密钥库中读取。

但是，密钥库没有阻止不支持的设置的验证。

向密钥库中添加不支持的设置会导致 Elasticsearch 无法启动。

要查看密钥库中是否支持某个设置，请在设置引用中查找“Secure”限定符。
</p>
</div>
</div>
<p>
对密钥库的所有修改只有在重新启动 Elasticsearch 后才会生效。
</p>
<p>
这些设置，就像<code class="literal">elasticsearch.yml</code>配置文件中的常规设置一样，需要在集群中的每个节点上指定。

目前，所有安全设置都是特定于节点的设置，必须在每个节点上具有相同的值。
</p>
<h3>
<a id="reloadable-secure-settings"></a>
可重新加载的安全设置 (Reloadable secure settings)
<a class="edit_me edit_me_private" rel="nofollow" title="Editing on GitHub is available to Elastic" href="https://github.com/elastic/elasticsearch/edit/7.7/docs/reference/setup/secure-settings.asciidoc">edit</a>
</h3>
<p>
就像<code class="literal">elasticsearch.yml</code>中的设置值一样，对密钥库内容的更改不会自动应用于正在运行的 elasticsearch 节点。

重新读取设置需要重新启动节点。

但是，某些安全设置被标记为<span class="strong strong"><strong>可重新加载(reloadable)</strong></span>。

这些设置可以<a class="xref" href="cluster-nodes-reload-secure-settings.html" title="Nodes reload secure settings API">重新读取并被应用到正在运行中的节点</a>。
</p>
<p>
所有安全设置的值，无论是否<span class="strong strong"><strong>可重新加载</strong></span>，在集群的所有节点上都必须相同。

进行所需的安全设置更改后，使用<code class="literal">bin/elasticsearch-keystore add</code>命令，调用:
</p>
<div class="pre_wrapper lang-console">
<pre class="programlisting prettyprint lang-console">POST _nodes/reload_secure_settings
{
  "secure_settings_password": "s3cr3t" <a id="CO6-1"></a><i class="conum" data-value="1"></i>
}</pre>
</div>
<div class="console_widget" data-snippet="snippets/18.console"></div>
<div class="calloutlist">
<table border="0" summary="Callout list">
<tr>
<td align="left" valign="top" width="5%">
<p><a href="#CO6-1"><i class="conum" data-value="1"></i></a></p>
</td>
<td align="left" valign="top">
<p>
Elasticsearch 密钥库的加密密码。
</p>
</td>
</tr>
</table>
</div>
<p>
此 API 在每个集群节点上解密并重新读取整个密钥库，但仅应用<span class="strong strong"><strong>可重新加载</strong></span>的安全设置。

对其他设置的更改要到下次重新启动时才会生效。

一旦调用返回，重载就完成了，这意味着依赖于这些设置的所有内部数据结构都已更改。

一切都应该看起来好像安全设置从一开始就有新的值。
</p>
<p>
更改多个<span class="strong strong"><strong>可重新加载</strong></span> 的安全设置时，请在集群的每个节点上修改所有设置，然后执行<a class="xref" href="cluster-nodes-reload-secure-settings.html" title="Nodes reload secure settings API"><code class="literal">reload_secure_settings</code></a>调用，而不是在每次修改后重新加载配置。
</p>
<p>
There are reloadable secure settings for:
</p>
<div class="ulist itemizedlist">
<ul class="itemizedlist">
<li class="listitem">
<a href="https://www.elastic.co/guide/en/elasticsearch/plugins/7.7/repository-azure-client-settings.html" class="ulink" target="_top">Azure 存储库插件</a>
</li>
<li class="listitem">
<a href="https://www.elastic.co/guide/en/elasticsearch/plugins/7.7/discovery-ec2-usage.html#_configuring_ec2_discovery" class="ulink" target="_top">EC2 发现插件</a>
</li>
<li class="listitem">
<a href="https://www.elastic.co/guide/en/elasticsearch/plugins/7.7/repository-gcs-client.html" class="ulink" target="_top">GCS 存储库插件</a>
</li>
<li class="listitem">
<a href="https://www.elastic.co/guide/en/elasticsearch/plugins/7.7/repository-s3-client.html" class="ulink" target="_top">S3 存储库插件</a>
</li>
<li class="listitem">
<a class="xref" href="monitoring-settings.html" title="Monitoring settings in Elasticsearch">监控设置</a>
</li>
</ul>
</div>
</div>
<div class="navfooter">
<span class="prev">
<a href="jvm-options.html">« 设置 JVM 选项</a>
</span>
<span class="next">
<a href="auditing-settings.html">审计安全设置 »</a>
</span>
</div>
</div>

                  <!-- end body -->
                        </div>
                        <div class="col-xs-12 col-sm-4 col-md-4" id="right_col">
                        
                        </div>
                    </div>
                </div>
            </section>
        </div>
    </section>
</div>
<script src="../static/cn.js"></script>
</body>
</html>